В Україні практично кожна людина, котра користується мобільним телефоном, електронною поштою, чи месенджерами, стикається зі спамом. На жаль, на відміну від зарубіжних країн, в нашій державі відсутні законодавчі та інші інструменти, які ефективно протидіють поширенню цієї негативної, квазікомерційної (а то й відверто шахрайської) практики.
Інформаційний треш: масштаби вражають
Спамом вважаються електронні, текстові, мультимедійні повідомлення комерційного характеру, які без згоди споживача надсилаються йому на електронну адресу, чи мобільний телефон, і від отримання яких людина не може відмовитися. Масові розсилки небажаних повідомлень є загальносвітовою проблемою, що виникла разом із трендом глобальної цифровізації і появою електронних комунікацій.
У більшості випадків спамери маскують небажані електронні листи під рекламні акції. Наприклад, пропонуються різноманітні, буцімто медичні засоби - від "ідеальних харчових добавок для схуднення" до засобів зі 100-відсотковою ефективністю "для відновлення чоловічого здоров’я". Або ж - пропозиції щодо інвестування в різноманітні проєкти з явними ознаками фінансових пірамід, чи повідомлення від африканських "адвокатів" щодо мільйонних "спадків" тощо.
Назагал же, згідно зі світовими стандартами, спамом також вважається нібито легітимна, на перший погляд, реклама різноманітних товарів та послуг, якщо споживачі не здійснювали передплату на розсилки від бізнесу, проте отримують її проти своєї волі. Зайве казати, що інформаційний "треш" спричиняє не лише значні й безплідні витрати часу і нерідко грошей у користувачів електронних послуг, а й значне навантаження на цифрові мережі та вихід з ладу комп’ютерного обладнання.
Згідно з цьогорічним дослідженням американської компанії "99firms", у 2020 році більше 47 % усіх електронних листів у світі були спамом. А в кожному десятому такому повідомленні виявлено шкідливі програми з вірусами.
У цьому ж дослідженні подаються інші приголомшливі цифри: у 2019 році, в світовому масштабі витрати бізнесу на розсилку рекламно-спамових повідомлень склали 26,2 млрд дол. Водночас, в 2020 р. загальні втрати американських споживачів від шахрайського e-mail-спаму становили понад 4,1 млрд дол.
Наприклад, минулого року аж 56 мільйонів американців стикалися з небажаними дзвінками від різноманітних бізнес-структур. Згідно зі статистикою спам-дзвінків, загальна сума грошей, втрачених мешканцями США через телефонні шахрайства, вимірювалася аж 19,7 мільярдами доларів. Середній місячний збиток серед постраждалих становив 351 долар. Тобто, маємо справу з потужною "тіньовою" індустрією, яку за річними доходами можна навіть порівняти з деякими легальними галузями!
Спамери в Україні – неначе риба в воді
Інформаційний треш атакує кожного українська заледь не щодня – і далеко не від кожного спаму можна легко й швидко відмовитися, чи відписатися. Наприклад, мешканець Києва повідомив, що періодично отримує на свій телефон sms-повідомлення від невідомої компанії з пропозицією інвестувати кошти в криптовалютну біржу. Що прикметно, чоловік не має змоги заблокувати цей номер: вочевидь, спамери встановили спеціальне програмне забезпечення, яке не дозволяє адресату додати в "чорний список" анонімного відправника. Киянин звернувся до свого мобільного оператора, проте, там йому відповіли, що не можуть заблокувати ці sms. Мовляв, потрібно "апелювати" безпосередньо до компанії, яка розсилає повідомлення.
Наразі практично неможливо знайти достеменні дані як щодо обсягу спаму в Україні, так і стосовно обсягу матеріальних збитків, спричинених цією "сірою" технологією. Втім, є опосередкована інформація, яка принаймні приблизно окреслює масштаби цього негативного явища. Так, за підсумками 2020 року, до кіберполіції надійшло більш як 41 тисяча звернень громадян, з них — понад 80% заяв стосувалися шахрайських операцій в Інтернеті. За даними Української міжбанківської асоціації членів платіжних систем ЄМА, у 2020 році "цифрові" шахраї ошукали довірливих споживачів на суму понад 252 млн грн. Можна припустити, що значна частка цих кіберзлочинів була скоєна за допомогою спам-технології.
На превеликий жаль, спам процвітає в Україні, насамперед, тому, що відсутнє профільне законодавство, яке би ефективно запобігало цьому явищу. Хоча й спостерігалися спроби схвалення відповідного закону в 2011 і 2018 рр. - із впровадженням значних штрафів і навіть кримінальної відповідальності за спам. Проте, документи були провалені в парламенті – не в останню чергу тому, що значна відповідальність за поширення спаму була покладена на мобільних операторів і Інтернет-провайдерів. У цьому контексті не можна виключати й імовірних зусиль лобістів великого бізнесу щодо протидії профільним законопроєктам, адже спам де-факто є потужною індустрією з надвисокими прибутками, що їх отримують дотичні до сфери електронних послуг "бенефіціари".
Водночас, в експертному середовищі великі сподівання покладалися на те, що ефективним правовим інструментом щодо протидії спаму стане схвалений Верховною Радою наприкінці минулого року закон "Про електронні комунікації" (документ набере чинності з 1 січня 2022 р.). І справді, стаття 120 закону "Захист кінцевих користувачів від спаму" забороняє масове розсилання спаму, а також реклами товарів і послуг на адреси електронної пошти, чи термінальне обладнання споживачів без їхньої згоди, чи без замовлення таких розсилок. А надто - встановлюється вимога щодо адресантів таких повідомлень забезпечити просту і зрозумілу опцію, завдяки якій споживач міг би відмовитися від використання його персональних даних.
Проте: як і в ситуації зі значною кількістю "мертвих" законів в Україні, документ не містить жодних штрафних санкцій, які б застосовувалися до спамерів (хоча попередня версія законопроєкту передбачала конкретні, хоч і невисокі, штрафи для правопорушників). Цілком очевидно, що без "каральної" частини стаття 120 є суто декларативною, а відтак жодним чином не зменшить потоків спаму, якими щодня несумлінний бізнес і відверті шахраї атакують українських споживачів.
До того ж, відповідна "заборонна норма" стосується безпосередньо відправників спаму а не провайдерів електронних комунікаційних послуг – останні буцімто тут "ні при чому"! Вочевидь, комусь було аж надто вигідно, щоб закон було схвалено в такому усіченому й неспроможному форматі – ще б пак, адже в сфері "спам-бізнесу" крутяться величезні гроші!
До речі, ті ж таки мобільні оператори прикладають максимум зусиль до того, аби максимально відмежуватися від протидії спаму, намагаючись довести (як і у випадку з послугами цифрового контенту) те, що вони є лишень посередниками, а відтак жодної відповідальності за спам не несуть. Не раз доводилося чути від їхніх представників "сакраментальну" тезу з опертям на результати неназваних досліджень: мовляв, 90 % спамових повідомлень, чи дзвінків на телефони отримують ті споживачі, котрі коли-небудь лишали свої контактні дані певним компаніям.
Навіть якщо це правда (в чому існують величезні сумніви), то, вочевидь, для кожного користувача мала би бути доступною опція відмови від розсилок спаму, забезпечена постачальниками електронних комунікаційних послуг. Але де-факто в жодного оператора такого алгоритму немає!
Представник нашої Асоціації спеціально промоніторив сайти мобільних операторів з "великої трійки", так і не знайшовши жодної інформації щодо можливості для абонента відмови від отримання спаму. Водночас, ми зателефонували на гарячі лінії трьох операторів, де нам лише зайве підтвердили, що спеціальної функції "СТОП" щодо кожного конкретного повідомлення, чи дзвінка так само немає в їхньому арсенал. Можна лише повністю заблокувати отримання всіх sms-повідомлень! Звісно, така опція апріорі є неприйнятною, оскільки таким чином споживач не матиме змоги отримувати ті sms, які для нього важливі. А ще представники мобільних операторів синхронно порадили звертатися безпосередньо до "постачальника" спаму з вимогою припинити розсилку.
І це, власне, і є, на думку мобільних операторів, основним "захисним інструментом", якщо проаналізувати публічні висловлювання їхніх ключових персон! Хоча часто у споживача немає можливості навіть ідентифікувати контактні дані несумлінної бізнес-структури.
Назагал же, важко повірити в те, що буцімто у постачальників мобільних послуг немає технічних можливостей блокувати кожного конкретного спамера, адже сьогодні, в цифрову епоху ці компанії ефективно використовують різноманітні технології -- і великих даних, і штучного інтелекту, й інтернету речей і т. д. і т. п. Проте, хто не бажає дотримуватися прав споживачів, той завжди знаходить причини і обгрунтування власної бездіяльності та банальної жадібності!
Є багатий закордонний досвід, але вперто не хочемо запозичувати
Розвинуті держави, які демонструють найкращі результати в протидії спаму, в своєму національному законодавстві так, чи інакше керуються певними загальними принципами в цій сфері (які здебільшого відсутні в українській правовій системі):
- OPT-IN – розсилка повідомлень здійснюється лише в тому випадку, коли споживач на неї підписувався. При цьому обов’язково повинна бути зафіксована
- OPT-OUT – споживачеві обов’язково повинна бути доступна зручна опція для відмови від повідомлень (це – чи не єдине в контексті спаму, що закріплено в новому українському законі "Про електронні комунікації);
- обов’язкова ідентифікація відправника – має бути зазначена назва компанії та її контактні дані;
- принцип релевантності контенту і заголовка – останній не повинен вводити в оману одержувача повідомлення;
- заборона на використання софта для збирання адрес та на масові рекламні розсилки.
США. Проблема спаму – вельми актуальна в цій країні, хоча тут і діє з 2004 р. закон CAN-SPAM Act. Річ у тім, що цим документом не заборонена розсилка рекламних повідомлень без згоди споживача (тобто, не діє принцип OPT-IN). Втім, бізнес повинен вказувати в листах повні контактні дані, а схожі листи, чи sms повинні бути позначені як "AD" (реклама). При цьому, споживач може в будь-який час відмовитися від розсилок, після цього вони йому більше не надходитимуть. Водночас, певна ліберальність базового закону не повинна вводити в оману: за його порушення встановлені не лише серйозні штрафи (відшкодування одержувачу по 500 доларів за кожне повідомлення), а й кримінальна відповідальність (позбавлення волі до 5 років).
До речі, закон може покарати так само й операторів мобільних послуг і Інтернет-провайдерів, у разі ігнорування його наріжних вимог – йдеться про накладення штрафу в 25 тис. дол. за кожен день розсилки! Це – щодо спроб українських мобільних операторів маніпулятивно зняти з себе будь-яку відповідальність за спам.
Окрім цього, в 2019 р. було схвалено закон "TRACED Act", згідно з яким Федеральна Комісія зі зв’язку США може стягнути з провайдерів електронних комунікаційних послуг додатковий штраф до 10 тис. дол. за "ненавмисні порушення". Водночас, американські споживачі можуть внести свої контактні дані в спеціальний реєстр "Do not call", що забороняє бізнесу телефонувати з маркетинговими пропозиціями абонентам зі списку.
А ось як діє антиспамовий закон США. В 2017 р. американка Вероніка Девіс відсудила в меблевого бренду "Conn’s" 459 тис. дол. Раніше компанія зателефонувала жінці більше 300 разів, нагадуючи про платежі за розстрочку, – навіть після того, як клієнтка відкликала свою згоду на дзвінки від фірми. Якби в Україні можливо було для споживачів стягнути схожу компенсацію від набридливих рекламодавців, то чи був би аж так поширений у нас спам, як сьогодні?!
Австралія. В цій країні з 2003 року діє чи не найсуворіший закон із протидії спаму – Spam Act. В цьому документі комплексно закріплені наріжні принципи, які унеможливлюють інформаційний "треш" -- як OPT-IN, так і OPT-OUT. Заборонені будь-які повідомлення і дзвінки з боку бізнесу без попередньої згоди споживача, використання програмного забезпечення для збору адрес і номерів телефонів. З іншого боку, є обов’язковим надання базової інформації про відправника поруч зі зручною опцією для відмови споживача від розсилок. Штрафи за порушення закону – надвисокі, вони можуть досягати 1,1 млн австралійських доларів за спам, розісланий на кілька адрес.
Для боротьби з інформаційним "трешем" уряд залучив мобільних операторів і інтернет-провайдерів, яких зобов’язав використовувати власні смарт-системи з виявлення і блокування спам-дзвінків, sms-повідомлень та електронних листів. Як і в США, працює спеціальний реєстр "Do not call". Окрім того, створено публічну е-платформу, куди споживач може одним кліком переслати небажане повідомлення, чи контакт спамера. Ці дані потрапляють до регуляторного органу – Міністерства зв’язку Австралії, яке реагує і розслідує схожі кейси. Завдяки чітко вибудуваній правовій та інституційній системі, кількість інформаційного трешу в країні фактично зведена до мінімуму. Класичний приклад: в 2010 році австралійський телеком-оператор отримав штраф в еквіваленті 20 тис. дол. США за рекламний спам у масштабах країни.
Франція. Окрім того, що на цю країну поширюється Загальний Регламент ЄС щодо захисту персональних даних (GDPR), тут також діють потужні національні інструменти з протидії спаму. Правові засади в цьому контексті закріплені в Споживчому кодексі Франції, які здебільшого грунтуються на принципі OPT-OUT. Наприклад, французькі мобільні оператори (на відміну від українських) зобов’язані забезпечити механізм відмови від небажаних sms-повідомлень за допомогою функції "STOP". Водночас, постачальники мобільних послуг створюють спеціальні платформи, куди клієнт може переслати спам, або інформацію про небажаний "вхідний" номер – затим оператор провадить власне розслідування та або блокує спамера, або подає на несумлінну компанію позов до суду.
Регулятором у сфері боротьби зі спамом, небажаною рекламою та шахрайськими повідомленнями є Нацкомісія з інформатики та свобод (CNIL), що є незалежним адміністративним органом, який працює над захистом конфіденційності та персональних даних.
Окрім того, вже кілька років, як діє ініціатива французького уряду "Signal Spam". Вона об’єднує державних і приватних "стейкхолдерів", які протидіють спаму. Споживачі можуть надіслати онлайн дані про інформаційний "треш" на е-платформу, яка на основі штучного інтелекту здійснює ідентифікацію спамера – незалежно від того, чи стосується кейс маркетингових зловживань, чи кіберзлочинного спаму. Після цього дані спрямовуються до відповідних уповноважених органів, котрі вживають заходів, адаптованих до кожного конкретного звіту.
Чи є опції для досягнення конкретних результатів у боротьбі зі спамом в Україні? Так, якщо влада реалізує, щонайменше, такі речі:
- розробить і схвалить окремий закон щодо протидії спаму в Україні (в гіршому разі, будуть внесені відповідні правки в закон "Про електронні комунікації");
- комплексно впровадить базові міжнародні принципи в цій сфері, враховуючи OPT-OUT та OPT-IN і взявши за основу австралійську модель;
- встановить відчутні для бізнесу (включаючи постачальників електронних комунікаційних послуг) штрафи за розсилку інформаційного "трешу";
- зобов’яже мобільних операторів створити доступні для споживачів механізми відмови від "несанкціонованих" розсилок і дзвінків, включаючи блокування спамерів;
- створить публічний реєстр, аналогічний "Do not call", та е-платформу для скарг споживачів на кшталт французької "Signal Spam".
Олег Тітамир, президент ГО "Українська організація захисту споживачів послуг", спеціально для Главреда.
Наші стандарти: Редакційна політика сайту Главред